EXE反编译成汇编代码后，如何加上自已的汇编？ - 看雪安全论坛 看雪安全论坛 > Windows > 『软件调试逆向』 EXE反编译成汇编代码后，如何加上自已的汇编？ 用户名 记住 密　码 忘记密码? KSSD 注册账号 搜索论坛 日历事件 论坛帮助 --> 『软件调试逆向』 [综合性论坛]本版讨论的主题包括：调试逆向、系统底层、商业保护、虚拟机保护、.NET平台等安全相关的话题。 转到页面... 该主题： "EXE反编译成汇编代码后，如何加上自已的汇编？" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。 主题工具 显示模式 wjp888 初级会员 资　料: 注册日期: Apr 2004 帖子: 29 精华: 0 现金: 204 Kx 资产: 204 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 1 2004-04-28, 09:02:03 EXE反编译成汇编代码后，如何加上自已的汇编？ 原EXE是用VC6.0写的，自已的汇编是用Delphi7.0写的EXE反编译成汇编代码的,如何把自已的汇编加到其它EXE中，用什么工具软件比较好?前面的地址如何写? 欢欢迎大家一起讨论这个非常实用方法： [公告]如果你觉得有人语言挑衅，请点每帖右上角的“举报”按钮！ wjp888 查看公开信息 查找 wjp888 发表的帖子 查找 wjp888 发表的所有主题 wjp888 初级会员 资　料: 注册日期: Apr 2004 帖子: 29 精华: 0 现金: 204 Kx 资产: 204 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 2 2004-04-28, 10:07:11 有会的吗？ [招生]"麦洛克菲"内核驱动开发培训3月15日开课，看雪会员报名优惠200元！ wjp888 查看公开信息 查找 wjp888 发表的帖子 查找 wjp888 发表的所有主题 微笑一刀 初级会员 资　料: 注册日期: Apr 2004 帖子: 25 精华: 0 现金: 200 Kx 资产: 200 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 3 2004-04-28, 10:10:57 HEIW RTA [招生]15PB软件安全培训第3期3月10日开课,看雪会员报名6折优惠（16,800元）！ 微笑一刀 查看公开信息 查找 微笑一刀 发表的帖子 查找 微笑一刀 发表的所有主题 baron 初级会员 资　料: 注册日期: Apr 2004 帖子: 43 精华: 0 现金: 204 Kx 资产: 204 Kx--> 致谢数: 1 获感谢文章数：0获会员感谢数：0 4 2004-04-28, 10:32:07 这样搞的话工程量不知道有多大，还有这么多的代码放到哪个地方呢？ 如果改的地方比较多， 比较好的方法是写一个dll，然后hook到另外一个exe程序中去！ [招生]"麦洛克菲"内核驱动开发培训3月15日开课，看雪会员报名优惠200元！ baron 查看公开信息 查找 baron 发表的帖子 查找 baron 发表的所有主题 wjp888 初级会员 资　料: 注册日期: Apr 2004 帖子: 29 精华: 0 现金: 204 Kx 资产: 204 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 5 2004-04-28, 10:53:10 引用: 最初由 微笑一刀 发布 HEIW RTA 可怎么Hook，怎么调用呀? [公告]如果你觉得有人语言挑衅，请点每帖右上角的“举报”按钮！ wjp888 查看公开信息 查找 wjp888 发表的帖子 查找 wjp888 发表的所有主题 微笑一刀 初级会员 资　料: 注册日期: Apr 2004 帖子: 25 精华: 0 现金: 200 Kx 资产: 200 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 6 2004-04-28, 12:27:19 引用: 最初由 wjp888 发布 可怎么Hook，怎么调用呀? 我说的那2个工具是对文件进行ASM编辑及保存的.如果工程量比较大最好自己新建个文件区块,很多工具都能加的.自己找找TOPO也可以.至于HOOK,比较起来我觉得稍有些麻烦.不过相对工程量大的来说比较好. [招生]15PB软件安全培训第3期3月10日开课,看雪会员报名6折优惠（16,800元）！ 微笑一刀 查看公开信息 查找 微笑一刀 发表的帖子 查找 微笑一刀 发表的所有主题 doskey VIP会员 资　料: 注册日期: Apr 2004 帖子: 460 精华: 4 现金: 203 Kx 资产: 203 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 7 2004-04-28, 13:18:24 如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D [招生]"麦洛克菲"内核驱动开发培训3月15日开课，看雪会员报名优惠200元！ doskey 查看公开信息 访问 doskey 的个人网站 查找 doskey 发表的帖子 查找 doskey 发表的所有主题 查看 doskey 发表的精华帖 wjp888 初级会员 资　料: 注册日期: Apr 2004 帖子: 29 精华: 0 现金: 204 Kx 资产: 204 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 8 2004-04-28, 13:42:40 引用: 最初由 doskey 发布 如果是要要修改代码的话，使用OLLYDBG、HIEW等软件就可以直接改了。如果是要“添加”自己的代码的话，首先用LORDPE、PEEDITOR之类的PE编辑工具增加一个段，然后在你要加入的代码处找任意一段代码记录下来，然后先保存所有寄存器，并用无条件跳转跳转到新加的段首，把刚才记录下来的代码放在新段里面，然后就可以加上自己的代码了。执行完自己的代码后JMP回去就可以了。记住一定要平衡堆栈:D 谢谢，这句话的找字我没明白：‘然后在你要加入的代码处找任意一段代码记录下来’是指在第一个EXE(他人)的汇编码中找，还是在自己要加的汇编码中找？ [招生]"麦洛克菲"内核驱动开发培训3月15日开课，看雪会员报名优惠200元！ wjp888 查看公开信息 查找 wjp888 发表的帖子 查找 wjp888 发表的所有主题 nzinzi 初级会员 资　料: 注册日期: Apr 2004 帖子: 33 精华: 0 现金: 200 Kx 资产: 200 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 9 2004-04-28, 17:33:39 ^_^，我是本实际最菜的鸟，到现在还不知道飞。 ^_^，我是本实际最菜的鸟，到现在还不知道飞。 堆栈处理就是先用 PUSHAD 保存所有寄存 POPAD 弹出所有寄存 LE 修改添加的PE段注意一定，要FLAG属性要可执行的? 其他DOSKEY已经都讲了没有什么好说了? 还有一种方法把你加入的EXE要调用的函数的CALL，修改为一个函数添加到引出表里面，注意EIP [公告]如果你觉得有人语言挑衅，请点每帖右上角的“举报”按钮！ nzinzi 查看公开信息 查找 nzinzi 发表的帖子 查找 nzinzi 发表的所有主题 nbw 高级会员 资　料: 注册日期: Apr 2004 帖子: 2,792 积分:1 --> 精华: 24 现金: 100 Kx 资产: 100 Kx--> 致谢数: 5 获感谢文章数：0获会员感谢数：0 10 2004-04-28, 19:41:20 我竹叶上有一篇关于"给豪杰9解霸增加功能"的文章,我想会对你有帮助. [招生]"麦洛克菲"内核驱动开发培训3月15日开课，看雪会员报名优惠200元！ nbw 查看公开信息 查找 nbw 发表的帖子 查找 nbw 发表的所有主题 查看 nbw 发表的精华帖 nig 中级会员 资　料: 注册日期: Apr 2004 帖子: 1,225 精华: 4 现金: 349 Kx 资产: 349 Kx--> 致谢数: 4 获感谢文章数：2获会员感谢数：2 11 2004-04-28, 22:18:51 兄弟是够苛的。 楼上的兄弟已经说的很明白了，你如果想将DeLphi写的ASM加里去，再得加上不少空间的，劲费大了 [公告]如果你觉得有人语言挑衅，请点每帖右上角的“举报”按钮！ nig 查看公开信息 访问 nig 的个人网站 查找 nig 发表的帖子 查找 nig 发表的所有主题 查看 nig 发表的精华帖 wjp888 初级会员 资　料: 注册日期: Apr 2004 帖子: 29 精华: 0 现金: 204 Kx 资产: 204 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 12 2004-04-29, 13:45:18 太嫌让了，没有明白呀！ [招生]"麦洛克菲"内核驱动开发培训3月15日开课，看雪会员报名优惠200元！ wjp888 查看公开信息 查找 wjp888 发表的帖子 查找 wjp888 发表的所有主题 爱国人士 初级会员 资　料: 注册日期: Apr 2004 帖子: 82 精华: 0 现金: 200 Kx 资产: 200 Kx--> 致谢数: 0 获感谢文章数：0获会员感谢数：0 13 2004-04-29, 22:58:48 我一直是使用RTA的。 [公告]如果你觉得有人语言挑衅，请点每帖右上角的“举报”按钮！ 爱国人士 查看公开信息 访问 爱国人士 的个人网站 查找 爱国人士 发表的帖子 查找 爱国人士 发表的所有主题 添加到书签 Digg del.icio.us StumbleUpon Google 百度搜藏 QQ 书签 雅虎收藏 该主题： "EXE反编译成汇编代码后，如何加上自已的汇编？" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。 « 上一主题 | 下一主题 » 主题工具 显示可打印版本 显示模式 平板模式 切换到混合模式 切换到树形模式 发帖规则 您不可以发表主题 您不可以回复帖子 您不可以上传附件 您不可以编辑自己的帖子 论坛论坛启用 vB 代码 论坛启用 表情图标 论坛启用 [IMG] 代码 论坛规则 论坛跳转 --> 用户控制面板 悄悄话 收藏夹 会员在线状态 搜索论坛 论坛首页 初学者园地 『求助问答』 『经典问答』 『资料导航』 Windows 『软件调试逆向』 『编程技术』 『C32Asm』 『MDebug』 『安全工具开发』 『加壳与脱壳』 『CrackMe&ReverseMe』 移动平台 『Android 开发』 『Android 安全』 『iOS安全』 『Windows Phone安全』 信息安全 『密码学』 学术会议版 『WEB安全』 『漏洞分析』 『云计算安全』 『外文翻译』 『资源下载』 职场风云 『招聘专区』 『职业生涯』 『15PB培训专区』 论坛生活 『茶余饭后』 『安全资讯』 『论坛活动』 6)PEDIY Crackme竞赛2009 7)看雪十周年专版 8)腾讯公司2010软件安全竞赛 9)2011 Exploit Me竞赛 安全图书 『图书项目版』 《加密与解密(第三版)》 《C++反汇编与逆向分析技术揭秘》 《Android软件安全与逆向分析》 『图书出版商』 『电子工业出版社』 『机械工业出版社』 站务管理 『论坛版务』 所有时间均为北京时间, 现在的时间是 20:06:24. -- VBB3 -- Wap -- 大字体 -- English -- 简体中文 -- 繁體中文 联系我们 - 看雪学院 - 文字模式 - 返回顶端 ©2000-2013 看雪学院(PEdiy.com) |关于我们 |京ICP备11035376号 微信公众帐号：ikanxue 手机客户端：